Twitter今日开始强制使用Oauth验证

什么是Twitter?Twitter是世界上最受欢迎的微博客,你可别以为微博是国内的新浪或者腾讯发明的。腾讯是狗日的,这不是我说的,这是《计算机世界》说的,因为腾讯从诞生运营至今的灵魂就是抄袭。今天要说的不是抄袭的话题,而是Twitter从今天开始强制使用Oauth验证的话题。

twitter

前不久Twitter上的发推数量超过200亿条,Twitter没有敏感词,没有五毛党,没有网评员,没有自我阉割小组,Twitter从不审查用户发布的内容。这么好的服务怎么能对得起天朝的和谐社会,所以在去年的六四前后Twitter荣登国际优秀互联网服务,被GFW认证了。从此,天朝人民想要上Twitter就要竖起梯子,锻炼身体去爬墙,学习红杏。

Twitter强制使用Oauth验证对于天朝用户的影响是相当的大,因为Oauth验证需要登录一次Twitter官网,对于很多不会架梯子的用户来说这个Oauth验证相当的麻烦。在今天之前Twitter同时支持两种验证方式,一种就是今天的主角Oauth,另一种是Basic Auth。不管哪一种验证方式,在Twitter官方网站登录是没有区别的。

问题在于,Twitter是支持API的,开发人员可以利用Twitter的API开发各种第三方应用,正因为如此,各种第三方Twitter客户端才能多如牛毛。同时电脑桌面版的客户端软件或者手机版的客户端软件支要支持API的话可能使用Twitter。但是这个Basic Auth有个问题,那就是安全性,使用第三方客户端不论是网页版还是软件版都需要输入用户名和密码,这样客户端就能截取到用户名和密码。因为有大量的第三方应用,这就会出现有些怀有恶意的客户端,它们会窃取用户的用户名和密码。

Oauth就是为了解决安全性而生,使用Oauth的客户端不需要用户输入用户名和密码。当用户使用第三方客户端的时候,第三方客户端会自动连接到Twitter官网,请求授权。如果用户已经在Twitter官网保持登录的话就直接能看到授权提示。

twitter-oauth

当用户选择Allow之后Twitter就会授权第三方客户端访问用户的数据。这个过程用第三方客户端是无法获取到用户密码的,从而保证了安全性。

正因为需要登录一次Twitter官网,使大部分天朝用户都不能正常使用Twitter了。之前可以使用API,从而不用登录Twitter的网站。虽然使用支持Oauth的API在平时使用的时候也不用登录Twitter网站,但是这个授权过程是必须的。详细的Oauth原理可以看维基百科上的解释

我Follow的人数不多,但也能感觉到没有平时说话的人多。但是平时说话多的人今天照常健在,而平时说话就很少的人今天就销声匿迹了。

最后推荐一个可以墙内使用的Twitter第三方网页版客户端http://izhe.tk/t/login.php